第14章-JSP服务的组建与-网络服务器配置与管理课件.ppt

《第14章-JSP服务的组建与-网络服务器配置与管理课件.ppt》由会员分享，可在线阅读，更多相关《第14章-JSP服务的组建与-网络服务器配置与管理课件.ppt（27页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理第第14章章 JSP服务的组建与安全管理 本章重点介绍如何在现有的本章重点介绍如何在现有的WebWeb服务器环境中架设一台服务器环境中架设一台JSPJSP服务器。服务器。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理14.1 初识初识JSP服务服务 JSP(Java Server Pages)JSP(Java Server Pages)技术为创建显示动态生成内容的技术为创建显示动态生成内容的WebWeb页面提供页面提供了一个简捷而快速的方法。了一个简捷而快速的方法。JSPJSP技术的设计目的是，使得构造基于技术的

2、设计目的是，使得构造基于WebWeb的应用的应用程序更加容易和快捷，而这些应用程序能够与各种程序更加容易和快捷，而这些应用程序能够与各种WebWeb服务器、应用服务器、服务器、应用服务器、浏览器和开发工具共同工作。关于浏览器和开发工具共同工作。关于JSPJSP服务器运行机制如图所示。服务器运行机制如图所示。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理14.2 3种种Web服务器环境下服务器环境下组建组建JSP服务服务 本节重点介绍本节重点介绍3 3种架设种架设JSPJSP服务的方法。服务的方法。uu 所需软件介绍所需软件介绍 uu 配置前的准备配置前的准备uu JSPJSP

3、环境的配置方案环境的配置方案 网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (1)J2SDK (1)J2SDK：Java2Java2的软件开发工具，是的软件开发工具，是JavaJava应用程序的基础。应用程序的基础。JSPJSP是基于是基于JavaJava技术的，所以配置技术的，所以配置JSPJSP环境之前必须要安装环境之前必须要安装J2SDKJ2SDK。(2)Apache (2)Apache服务器：服务器：ApacheApache组织开发的一种常用组织开发的一种常用WebWeb服务器，提供服务器，提供WebWeb服服务。务。(3)Tomcat (3)Tomcat服务器：服

4、务器：ApacheApache组织开发的一种组织开发的一种JSPJSP引擎，本身具有引擎，本身具有WebWeb服务服务器的功能，可以作为独立的器的功能，可以作为独立的WebWeb服务器来使用。但是，在作为服务器来使用。但是，在作为WebWeb服务器方面，服务器方面，TomcatTomcat处理静态处理静态HTMLHTML页面时不如页面时不如ApacheApache迅速，也没有迅速，也没有ApacheApache健壮，所以我健壮，所以我们一般将们一般将TomcatTomcat与与ApacheApache配合使用，让配合使用，让ApacheApache对网站的静态页面请求提供服对网站的静态页面请求

5、提供服务；而务；而TomcatTomcat作为专用的作为专用的JSPJSP引擎，提供引擎，提供JSPJSP解析，以得到更好的性能。并且解析，以得到更好的性能。并且TomcatTomcat本身就是本身就是ApacheApache的一个子项目，所以的一个子项目，所以TomcatTomcat对对ApacheApache提供了强有力提供了强有力的支持。对于初学者来说，的支持。对于初学者来说，TomcatTomcat是一个很不错的选择。是一个很不错的选择。(4)mod_jk.dll (4)mod_jk.dll：ApacheApache组织组织JakartaJakarta项目组开发的使项目组开发的使Apa

6、cheApache支持支持TomcatTomcat的的插件。有了这个插件，插件。有了这个插件，TomcatTomcat能够和能够和ApacheApache进行无缝连接。进行无缝连接。mod_jk.dllmod_jk.dll最新的最新的版本为版本为mod_jk_1.2.6_2.0.50.dllmod_jk_1.2.6_2.0.50.dll。(5)tc4ntiis.zip (5)tc4ntiis.zip：ApacheApache组织组织JakartaJakarta项目组开发的使项目组开发的使IISIIS支持支持TomcatTomcat的插件。的插件。14.2.1 所需软件介绍所需软件介绍 网络服务

7、器的组建、配置与安全管理网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 打开【记事本】程序，从中输入代码，并保存为打开【记事本】程序，从中输入代码，并保存为test.jsp(test.jsp(注意扩展名为注意扩展名为.jsp).jsp)。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 不管哪种方案，在安装和配置不管哪种方案，在安装和配置JSPJSP引擎之前必须先完成引擎之前必须先完成J2SDKJ2SDK的安装。的安装。uu 安装安装J2SDKJ2SDK 在在WindowsWindows下，直接运行下载的下，直接运行下载的j2s

8、dk-windows-i586.exej2sdk-windows-i586.exe程序，根据安装程序，根据安装向导将其安装到一个目录中，如向导将其安装到一个目录中，如“D:j2sdk 1.4.1”D:j2sdk 1.4.1”。uu 添加环境变量添加环境变量 (1)(1)如果操作系统是如果操作系统是Windows 98Windows 98，可以用，可以用【记事本记事本】程序直接编辑程序直接编辑Autoexec.batAutoexec.bat，添加下面命令行：，添加下面命令行：*PATH=%PATH%;D:j2sdk1.4.2_01binPATH=%PATH%;D:j2sdk1.4.2_01bin

9、SET JAVA_HOME=D:j2sdk1.4.2_01SET JAVA_HOME=D:j2sdk1.4.2_01SET CLASSPATH=D:j2sdk1.4.2_01libtools.jar SET CLASSPATH=D:j2sdk1.4.2_01libtools.jar*添加完成后，选择添加完成后，选择【文件文件】【保存保存】命令，然后重新启动计算机，这命令，然后重新启动计算机，这样所添加的环境变量才会生效。样所添加的环境变量才会生效。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (2)(2)如果操作系统是如果操作系统是Windows 2000/XP/2003W

10、indows 2000/XP/2003，操作步骤是：右击【我的电，操作步骤是：右击【我的电脑】，在弹出的快捷菜单中选择【属性】命令，在【系统属性】窗口中单击【脑】，在弹出的快捷菜单中选择【属性】命令，在【系统属性】窗口中单击【高级】标签，然后单击【环境变量】按钮，高级】标签，然后单击【环境变量】按钮，弹出【环境变量】对话框，从中弹出【环境变量】对话框，从中单击【新建】按钮将单击【新建】按钮将PATHPATH、JAVA_HOMEJAVA_HOME和和CLASSPATHCLASSPATH三个变量添加到【三个变量添加到【系统变量】列表框中，变量值同上。系统变量】列表框中，变量值同上。网络服务器的组建

11、、配置与安全管理网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (1)(1)双击运行双击运行TomcatTomcat安装程序安装程序jakarta-tomcat-4.1.30.exejakarta-tomcat-4.1.30.exe，它会自动寻找，它会自动寻找J2SDKJ2SDK的位置，首先进入用户许可协议对话框，单击的位置，首先进入用户许可协议对话框，单击I AgreeI Agree按钮继续下面的按钮继续下面的操作。操作。(2)(2)选择安装组件，在这里我们就安装默认组件，单击选择安装组件，在这里我们就安装默认组件，单击NextNext按钮继

12、续下面按钮继续下面的操作。的操作。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (3)(3)选择安装目录：推荐将选择安装目录：推荐将TomcatTomcat安装到非系统目录下。例如，在这里我安装到非系统目录下。例如，在这里我们将它安装到们将它安装到d:Tomcat4.1d:Tomcat4.1，单击，单击NextNext按钮继续下面的操作。按钮继续下面的操作。(4)(4)接着系统就会进入安装阶段，经过接着系统就会进入安装阶段，经过4747分钟，分钟，TomcatTomcat就会完成安装。就会完成安装。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理网络服务器的

13、组建、配置与安全管理网络服务器的组建、配置与安全管理 右击【我的电脑】，在弹出的快捷菜单中选择【属性】命令，在【系统右击【我的电脑】，在弹出的快捷菜单中选择【属性】命令，在【系统属性】对话框中单击【高级】标签，然后单击【环境变量】按钮，属性】对话框中单击【高级】标签，然后单击【环境变量】按钮，弹出【环弹出【环境变量】对话框，单击【新建】按钮添加一个新的环境变量名境变量】对话框，单击【新建】按钮添加一个新的环境变量名“TOMCAT_HOME”“TOMCAT_HOME”，变量值为，变量值为“D:Tomcat4.1”“D:Tomcat4.1”。网络服务器的组建、配置与安全管理网络服务器的组建、配置与

14、安全管理网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (3)(3)把刚才编写好的把刚才编写好的test.jsptest.jsp程序复制到程序复制到D:Tomcat4.1webappsexamples D:Tomcat4.1webappsexamples jspjsp目录下，然后在浏览器的【地址】下拉列表框中输入目录下，然后在浏览器的【地址】下拉列表框中输入:8080/examples:8080/examples/jsp/test.jsp/jsp/test.jsp。如果浏览器中显示。如果浏览器中显示“Hello World“Hello World！”，则说明，则说明JSPJS

15、P环境配置成功。环境配置成功。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (1)(1)安装安装ApacheApache。(2)(2)按照方案一的步骤安装按照方案一的步骤安装TomcatTomcat，并保证它正常运行。，并保证它正常运行。(3)(3)将将mod_jk_1.2.6_2.0.50.dllmod_jk_1.2.6_2.0.50.dll复制到复制到ApacheApache安装目录下的安装目录下的modulesmodules目录目录中，并更名为中，并更名为mod_jk.dllmod_jk.dll。(4)(4)建立建立mod_jkmod_jk模块工作所需要的工作文件。打

16、开文本编辑器，输入下模块工作所需要的工作文件。打开文本编辑器，输入下列语句：列语句：*workers.tomcat_home=D:tomcat4.1(workers.tomcat_home=D:tomcat4.1(让让mod_jkmod_jk模块知道模块知道Tomcat)Tomcat)workers.java_home=D:j2sdk1.4.2_01(workers.java_home=D:j2sdk1.4.2_01(让让mod_jkmod_jk模块知道模块知道JSDK)JSDK)ps=ps=worker.list=ajp13(mod_jkworker.list=ajp13(mod_jk的模块

17、版本的模块版本)worker.ajp13.port=8009(mod_jkworker.ajp13.port=8009(mod_jk的工作端口的工作端口)worker.ajp13.host=localhost worker.ajp13.host=localhost worker.ajp13.type=ajp13 worker.ajp13.type=ajp13 worker.ajp13.lbfactor=1 worker.ajp13.lbfactor=1*网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 将将test

18、.jsptest.jsp程序复制到程序复制到D:Tomcat4.1webappsexamplesjspD:Tomcat4.1webappsexamplesjsp目录下。打开目录下。打开【浏览器】程序，在浏览器的【地址】下拉列表框中输入【浏览器】程序，在浏览器的【地址】下拉列表框中输入“”“”，如果浏览器中，如果浏览器中出现出现Hello WorldHello World！，就表明！，就表明ApacheApache和和TomcatTomcat整合成功。整合成功。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (1)(1)按照方案一的步骤安装按照方案一的步骤安装TomcatTom

19、cat，并保证它正常运行。，并保证它正常运行。(2)(2)将下载的将下载的tc4ntiis.ziptc4ntiis.zip直接解压缩到直接解压缩到f:tomcat4f:tomcat4目录下。查看配置所需目录下。查看配置所需要的文件，确保它们在以下位置：要的文件，确保它们在以下位置：D:Tomcat4.1serverlibajp.jar D:Tomcat4.1serverlibajp.jar D:Tomcat4.1serverlibtomcat-util.jar D:Tomcat4.1serverlibtomcat-util.jar D:Tomcat4.1binnativeisapi_redir

20、ect.dll D:Tomcat4.1binnativeisapi_redirect.dll D:Tomcat4.1confntiisworkers.properties D:Tomcat4.1confntiisworkers.properties D:Tomcat4.1confntiisuriworkermap.properties D:Tomcat4.1confntiisuriworkermap.properties D:Tomcat4.1confntiisiis_redirect.reg D:Tomcat4.1confntiisiis_redirect.reg D:Tomcat4.1lo

21、giis_redirect.logD:Tomcat4.1logiis_redirect.log 网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (3)(3)用文本编辑器打开用文本编辑器打开D:Tomcat4.1confntiisworkers.propertiesD:Tomcat4.1confntiisworkers.properties，修改，修改下列值：下列值：*workers.tomcat_home=D:tomcat4.1workers.tomcat_home=D:tomcat4.1workers.java_home=D:j2sdk1.4.2_01workers.jav

22、a_home=D:j2sdk1.4.2_01*网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (4)(4)双击运行双击运行D:Tomcat4.1confntiisiis_redirect.regD:Tomcat4.1confntiisiis_redirect.reg，将此注册文件内，将此注册文件内的信息添加到注册表中，但是要修改的信息添加到注册表中，但是要修改log_log_、worker_mount_fileworker_mount_file这这3 3个键的键值，个键的键值，以适合你的环境以适合你的环境(比如本文中的比如本文中的TomcatTomcat安装在安装在D:Tom

23、cat4.1D:Tomcat4.1目录下，而不是默目录下，而不是默认的认的C:tomcat4)C:tomcat4)。(5)(5)打开打开“Internet“Internet信息服务信息服务”窗口，在默认站点上添加一个新的虚拟窗口，在默认站点上添加一个新的虚拟目录，名称为目录，名称为“jakarta”“jakarta”。将这个虚拟目录指向。将这个虚拟目录指向D:Tomcat4.1binnativeD:Tomcat4.1binnative，并，并启动该默认站点。启动该默认站点。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 (6)(6)打开【打开【InternetInternet

24、信息服务】窗口，右击【】站点名，在弹出的快捷菜信息服务】窗口，右击【】站点名，在弹出的快捷菜单中选择【属性】命令，在打开的【属性】对话框中单击【单中选择【属性】命令，在打开的【属性】对话框中单击【ISAPIISAPI筛选器】标筛选器】标签，然后单击【添加】按钮添加一个签，然后单击【添加】按钮添加一个ISAPIISAPI筛选器，输入名字为筛选器，输入名字为“Jakarta“Jakarta Redirect”Redirect”，可执行文件路径为，可执行文件路径为“D:Tomcat4.1bin nativeisapi_redirect.dll”“D:Tomcat4.1bin nativeisapi_

25、redirect.dll”。最后重新启动。最后重新启动IISIIS服务，发现在服务，发现在ISAPIISAPI筛选器列表框中筛选器列表框中 Jakarta Redirect Jakarta Redirect的状的状态是一个绿色向上的箭，表示运行成功。态是一个绿色向上的箭，表示运行成功。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理14.3 打造安全的打造安全的JSP服务服务 本节重点对本节重点对JSPJSP安全问题进行分类阐述和提出解决的建议。安全问题进行分类阐述和提出解决的建议。当网络编程越来越方便、系统功能越

26、来越强大时，安全性却成指数倍地当网络编程越来越方便、系统功能越来越强大时，安全性却成指数倍地下降。这恐怕就是网络编程的不幸和悲哀了。自从推出之日起，下降。这恐怕就是网络编程的不幸和悲哀了。自从推出之日起，JSPJSP编程语言编程语言由于它的快速、平台无关、可扩展、面向对象等特性得到了越来越广泛的应用，由于它的快速、平台无关、可扩展、面向对象等特性得到了越来越广泛的应用，越来越多的厂家开发出了各种各样的支持平台，也有越来越多的网站开始将自越来越多的厂家开发出了各种各样的支持平台，也有越来越多的网站开始将自己的平台架构在己的平台架构在JSPJSP环境中。环境中。但是随之而来的就是一系列的安全漏洞问

27、题，如源代码暴露漏洞、远程但是随之而来的就是一系列的安全漏洞问题，如源代码暴露漏洞、远程任意命令执行漏洞等，更为头疼的是，随着任意命令执行漏洞等，更为头疼的是，随着JSPJSP越来越广泛的应用，安全问题越来越广泛的应用，安全问题也越来越多。也越来越多。uu 源代码暴露类源代码暴露类uu 远程程序执行类远程程序执行类uu 其他类别其他类别 网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 源代码暴露类别主要指的是程序源代码会以明文的方式返回给访问者。源代码暴露类别主要指的是程序源代码会以明文的方式返回给访问者。解决办法如下：解决办法如下：(1)(1)在服务器软件的网站上下载补丁。

28、在服务器软件的网站上下载补丁。(2)IIS (2)IIS以前一个有效解决以前一个有效解决ASPASP的漏洞就是将的漏洞就是将ASPASP程序单独放置于一个目录程序单独放置于一个目录中，将目录用户的权限设置为只能执行不能读取。在中，将目录用户的权限设置为只能执行不能读取。在JSPJSP环境下同样可以通过环境下同样可以通过设置服务器的环境来解决这个问题，简单的说，就是将一些比较重要的目录如设置服务器的环境来解决这个问题，简单的说，就是将一些比较重要的目录如Web-InfWeb-Inf、classesclasses等设置为访问权限，不允许读和取只允许执行。以等设置为访问权限，不允许读和取只允许执行。

29、以Apache Apache 下解决为例，可以在下解决为例，可以在httpd.confhttpd.conf文件中添加目录文件中添加目录Web-InfWeb-Inf，并设置，并设置Deny from allDeny from all等属性。另一种比较笨的解决方法就是，在每个重要目录下添加一个默认起始等属性。另一种比较笨的解决方法就是，在每个重要目录下添加一个默认起始页面如页面如Index.htmIndex.htm等，这样读取目录就会返回给访问者这个文件。等，这样读取目录就会返回给访问者这个文件。(3)(3)找到服务器软件的找到服务器软件的JSPJSP执行映射执行映射ServletServlet文

30、件文件(class(class为扩展名为扩展名)，将它用，将它用JADJAD软件反编译，在反编译后的源代码中找到处理软件反编译，在反编译后的源代码中找到处理EceptionEception的方法，然后将方的方法，然后将方法中的处理部分全部注释掉，并将请求导向到一个自定义的出错页面中，这样法中的处理部分全部注释掉，并将请求导向到一个自定义的出错页面中，这样就可以有效地解决问题了。就可以有效地解决问题了。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理 这类漏洞的特点就是可以通过这类漏洞的特点就是可以通过URLURL地址在浏览器中执行任意服务器上的地址在浏览器中执行任意服务器上的命令和程序，从而引起安全问题。命令和程序，从而引起安全问题。解决方法是安装最新的补丁。解决方法是安装最新的补丁。网络服务器的组建、配置与安全管理网络服务器的组建、配置与安全管理